对手要努力了 安全狗服云V4.0新版评测
安全狗服云4.0,作为IT行业的一员,我深知X.0意味着一个版本的大跳跃,意味着产品会有质的改变。
于是,我决定找时间来看看服云的变化有多大。打开demo的一瞬间,给我最直观的感觉是,UI升级了,流行的扁平化的风格看起来很简洁明了。
UI的配色很有讲究,#ec2b5d #e69300 #03c1c2 三种颜色很自然的让我先去关注最重要的部分——“攻击威胁”。仔细的让鼠标滑过各个地方,每到
一个地方前端都做了各种细节的响应,这里的可视化功能做得非常不错。
点击页面上红色的“攻击威胁”中的入侵主机进入到下面这个页面
被入侵主机分析
这个页面很有意思,将各种入侵事件进行了分类统计,包括“病毒木马”“帐号提权”“敏感行为”“异地登录”“网页后门”五个大类,每个圆圈都很清晰的
显示了帐号下所绑定的服务器受到该类威胁的数量,而点击相应的圆圈后,在下面的主机列表会详细的显示出入侵主机的IP,被入侵主机的数量,处理
状态,首次入侵时间,最近入侵时间,并且还可进行相应的处理。
点击进入一个服务器,上方会显示服务器的供应商,这里demo账号提供的是阿里云。
这里有一个细节,不仅显示了服务器上已经安装的安全狗安全服务,还提供了对应的版本号,可谓细致入微。而如查用户想要安装安全狗的其它产
品,直接点击后面的三个灰色按钮就可以直达相应产品的页面。
该页面的下方是“云监控”列表,这个功能相当实用,五个部分的监控一目了然的知道所存在的问题,甚至直接列出相应进程名称。到这里的时候,我
的心里还在想,希望下一次版本可以直接显示进程pid,而正当我还在这样想的时候,点击左边的菜单栏的“云监控”,完美的进程监控页面出现在了我
的眼前!
云监控
“登录监控、资源监控、进程监控、性能监控、可用性监控”五大监控类别覆盖了所有的种类,瞬间感觉自己像拥有了上帝般的视角,服务器状况尽在
掌握。
在进程监控类别的下方列表里,可疑的进程后面直接标注了“不安全-病毒”
接下来,是我个人认为最亮的地方!点击左边菜单栏的“主机面板“(就是显示被入侵类别的那张五环图)点击上面的“入侵详情”链接,展现出来的时
详细的入侵轨迹分析界面,精彩的地方在下面。
这里的时间轴可拖动,可以在每个时间节点显示出黑客的所作所为,直要针对这些攻击数据稍作分析,这对后期进行服务器维护和寻源有巨大的帮助。
左边栏展开的“攻击源分析”,点击后可以看到下方有详细的攻击信息列表,可以用于后期报警提供证据线索,一般黑客在入侵后会清除痕迹,而黑客是不会想到服云有云记录的。
定向攻击事件分析
很多运维人员可能对于哪些攻击是该防、哪些攻击严重程度如何不是很有的概念,在这里服云把它们进行了分类,并且把攻击节点、种类、攻击者IP、攻击者应用的IP、高级攻击特征详细的罗列了出来,一切对于高级的攻击手段,在这里你将找到。有记录,就会有相应的应对手段,于是安全策略闪亮登场
对应不同的服务器系统,服云提供了多个版本的安全策略,使得运维新手也能轻松配置。原有的短信、邮件告警依然存在,并且还比以前更人性化了。
总体来讲,安全狗服云4.0确实做到了X.0的惊喜,UI的焕然一新也让运维人员工作时候心情更好;各种人性化的设置和统计分析,对运维工作有很大的帮助,希望服云以后的5.0 6.0 会有更大的惊喜。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:SEO优化专员,转转请注明出处:https://www.chuangxiangniao.com/p/925541.html
